博客

linux用户管理

  • Post author:
  • Post category:linux


1.用户配置文件

格式:用户名-密码标志-uid-gid-用户说明-家目录-shell

小结:

用户信息文件/etc/passwd

真正的密码在/etc/shadow

可用ll /etc/passwd查看两者的权限

用户管理简介:目的建立合理的权限,通过用户配置文件来查看和修改用户信息

uid:用户的id号

0:超级用户 1-499:系统用户 500-65535:普通用户

gid:用户初始组id

初始组:用户一登入就拥有这个用户组的所有权限,每个用户只有一个初始组。

附加组:用户可以拥有其它组

家目录:

普通用户:/home/用户名

超级用户:/root/

2.影子文件/etc/shadow

用户名-加密密码-密码最后一次的修改时间-两次密码修改的间隔时间-密码有效期-密码到期的警告次数-密码过期后的宽限天数-账号失效时间-保留

注:总共有九个字段

加密密码:

采用散列加密算法

密码是“!!”或“*”代表没有密码,可免密登录

密码最后一次修改时间:

以1970-01-01为时间戳,每过一天加一

七段:密码过期后的宽限天数

0:代表立即失效

-1:永不会失效

把时间戳转换为日期:date -d “1970-01-01 19999 days”

八段:账号失效时间

九段:保留

3.组信息文件/etc/group 和组密码文件/etc/gshadow

组信息文件/etc/group

用户名-组密码标志-gid-组中附加用户

组密码文件/etc/gshadow

组名-组密码-组管理员用户名-组中附加用户

4.用户管理相关文件

用户的家目录

普通用户:/home/用户名/

超级用户:/root/

使用以下命令查看权限

使普通用户变成超级用户

进入vim /etc/passwd把用户的uid改为0

用户的邮箱

/var/spool/mail/用户名/

var:可变的

当建立用户时自动生成的

用户模板目录

/etc/skel

当建立新用户时设置的提示信息等

cd /etc/skel->vim warning.txt->useradd user3->passwd 123->ls

5.用户管理命令

5.1用户添加命令useradd

选项:

-u:uid手工指定的uid号

-d:家目录:

-c:用户说明

-g组名:初始组

-G:附加组

-s shell:登入的shell。默认是/bin/bash

5.1添加默认用户

useradd sc

grep sc /etc/passwd

grep sc /etc/shadow

grep sc /etc/group

grep sc /etc/gshadow

ll -d /home/lamp/

ll /var/spool/mail/lamp

5.2:用户默认值文件

/etc/default/useradd

group=100 用户默认组

home=/home 用户家目录

inactive=-1 密码过期宽限天数(shadow)

expire= 密码失效时间

shell=/bin/bash 默认shell

skel=/etc/skel 默认模板

create_mail_spool=yes 是否建立邮箱

5.3/etc/login.defs

pass_max_days 99999 #密码有效期

pass_min_days 0 密码修改间隔

pass_min_len 5 密码最小5位

pass_warn_age 7 密码到期警告

uid_min 500

gid_max 60000

encrypt_method sha512 #加密模式

5.3修改用户密码passwd

passwd 用户名

选项:

-S:查询用户密码的状态。仅root用户可用

-l:锁定用户 //root

-u:解锁用户//root用户可用

–stdim 可通过管道符输出的数据作为密码使用

用户名密码设置时间2022-11-13  密码修改间隔时间0  密码有效期,警告时间,密码不失效

echo “123” | passwd –stdim lf

5.4修改用户信息usermod

修改用户密码状态:chage

5.4.1

修改用户信息usermod

选型:

-u:修改用户的uid号

-c:修改用户说明信息

-G:修改用户的附加组

-U:解锁用户状态

-L:上锁用户的状态

修改用户密码状态chage

-l:列出用户的详细密码状态

-d:修改密码最后一次更改日期

常用chage -d 0 lf  //当登入的时候就要修改密码,将密码修改日期改为0

5.5删除用户userdel

用户切换命令su

5.5.1删除用户userdel

-r:删除用户的同时删除家目录

手工删除用户

vi /etc/passwd和shadow,group,gshadow

rm -rf /var/spool/mail/lamp

rm -rf /home/lamp

2.查看用户id

id 用户名

3.切换用户身份su

选项:

-:两边都有空格,代表连带的环境变量一起切换

-c:执行一个命令,不切换用户身份

su – root

切换成root

su – root -c “useradd user3”

#不切换成root,但是执行useradd命令添加user1用户

6.用户组管理命令

1.添加用户组

groupadd 选项 组名

-g:gid 指定组id

2.修改用户组

groupmod 组名

-g:修改id

-n:新组名

groupmod -n testgrp group1

把组名group1修改testgrp

3.删除用户组

groupdel 组名

注意以下情况

groupadd tg

useradd -g tg lamp

useradd -G tg lamp1

其中lamp为用户

当删除时必须删除初始组下的lamp成员才能删除组tg

4.把用户添加入组或从组中删除

gpasswd 选项 组名

-a:用户名 把用户加入组

-d用户名:把用户从组中删除


版权声明:本文为weixin_51884452原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。